漏洞标题
IBM Power FW 安全绕过
漏洞描述信息
执行一系列Power FW950、FW1010维护操作后,虚拟功能 (SRIOV) 网络适配器可能配置不正确,从而禁用所需的VEPA配置。IBM X-Force ID: 229695。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
IBM Power FW security bypass
漏洞描述信息
After performing a sequence of Power FW950, FW1010 maintenance operations a SRIOV network adapter can be improperly configured leading to desired VEPA configuration being disabled. IBM X-Force ID: 229695.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
漏洞类别
认证机制不恰当
漏洞标题
IBM PowerVM Hypervisor 授权问题漏洞
漏洞描述信息
IBM PowerVM Hypervisor是美国国际商业机器(IBM)公司的一个应用软件。提供了一个安全且可扩展的虚拟化环境,这些应用程序基于 Power Systems 平台的高级 RAS 功能和领先性能而构建。 IBM PowerVM Hypervisor FW1010版本及之前版本存在安全漏洞,该漏洞源于SRIOV网络适配器配置不当,导致所需VEPA配置被禁用。
CVSS信息
N/A
漏洞类别
授权问题